Interviewインタビュー
サイバー攻撃から企業を守る、情報セキュリティの総合サービス「Proactive Defense(プロアクティブ ディフェンス)」は、株式会社神戸デジタル・ラボ(以下 KDL)が2008年から提供を始めたサービスです。それまであまり重視されてこなかった、企業が自社のために行う情報セキュリティ対策サービスとして生まれました。
サービス開始から14年目となる2021年春にはProactive DefenseのWEBサイトがリニューアルし、新しいコンテンツも増えました。サービスの詳細や新しいコンテンツなどについて、SecurityService部門長であり執行役員の窪田敏明にインタビュー取材しましたのでご紹介します。
株式会社 神戸デジタル・ラボ 執行役員
デジタルビジネス本部
Security Service部門長
窪田 敏明
情報セキュリティの総合サービス「Proactive Defense」はどんなサービスでしょうか?
- 窪田:
- 企業が行う情報セキュリティ対策を支援するサービスです。情報セキュリティ対策と一言で言っても多岐に渡りますが、「コンサルティング」「脆弱性診断サービス」「セキュリティトレーニング」を柱に、様々な業種・業態のお客様にご利用いただいています。
コンサルティングではどんなことができるのでしょうか?
情報資産の保管場所や流通経路、情報の種類(個人情報なのか、企業独自の情報なのか)、関わる人員(多くの社員がかかわるのか、ほんの一部なのか)、情報の持ち方(クラウドなのか、オンプレなのか)など、様々なリスクを洗い出していきます。
そういったいくつかのリスクを測る要因をヒアリングし、情報資産ごとにそれぞれを分析し、企業が持つリスクの程度を明らかにするのが最終目標です。分析できると優先順位が付けられるので、それによって「この順番で対策を進めていきましょう」とご提案します。情報資産を持っている以上は、全企業が対象となります。
脆弱性診断サービスはどういう企業が利用すべきなのでしょうか?
こちらはWEBで自社メディアやサービスを使って不特定多数の方に情報発信を行っている企業が主な対象となります。
WEBアプリケーション脆弱性診断に限っていえば、IPA(情報処理通信機構)が発行する「安全なWEBサイトの作り方」に則った診断項目か、KDLが策定に携わった経済産業省のセキュリティガイドラインに準拠した診断項目のいずれかを、お客様に選んでいただき進めていきます。
KDLで行う脆弱性診断は、主に経済産業省の認定資格であるIPA「情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)」を有する社員が担当します。
セキュリティトレーニングはどういったサービスでしょうか?
脆弱性診断などの情報セキュリティ対策を、企業内で行えるよう人材を育てる支援サービスです。
情報セキュリティ対策を外部へ発注するのではなく、内製化するという考え方に基づいています。外部発注の場合、繁忙期などで頼める企業がないといった問題は従来から存在し、そこがセキュリティ対策の危うさにならないよう、企業内に専門的な人材を育てる支援やトレーニングをします。
こういった考え方を持つ企業は増加傾向にあり、日本でも多くの企業が情報セキュリティ対策の重要性を認識し、すでに取り組みを始めています。
新しいProactive Defenseサイトで伝えたいメッセージはありますか?
今回のリニューアルで明確にメッセージを追加したのがパートナー募集についてです。これまでKDLサイトにしかなかった導入事例も追加しました。
これは私の肌感ですが、そもそも脆弱性診断やメール訓練(わざと怪しいメールを送ることで、社員の対応力を上げる訓練。メールを使ったサイバー攻撃は2021年現在も多数確認されています)は、ニッチなサービスであり、提供しているベンダーも多くはありません。そういう背景もあって繁忙期に頼める企業がないという現状に繋がっていると思います。
コンサルティングやツール提供を行っている企業は多いのですが、サービスとして脆弱性診断やリスク分析を提供する企業はまだまだ多くないのが現状なのです。その状況を鑑みて、我々は情報セキュリティ以外のコンサルや、システム開発をメインに提供している企業様と一緒に情報セキュリティ対策を進めていければ足りないところを補い合えるのではないかという考えに至り、今回パートナー募集を強く打ち出しました。
KDLのチーフセキュリティアドバイザー(CSA)である岡田良太郎さんがよく仰っている「シフトレフト」も、上流工程からセキュリティ人材がかかわるべきだという考え方です。上流工程から脆弱性を作りこまないことで、セキュリティリスクを低減させ、開発現場にも戻りが少ないのがいい点です。
最後に、これからの情報セキュリティについての考えを教えてください。
勝手な理想ですが、セキュリティの分野が裏方になれる、ユーザー企業がセキュリティを特別意識することのない世の中になっていくのが一番いいのではないかと思っています。
必要か不要かと言われればセキュリティ対策は必要であり必須です。ですが、表立ってセキュリティだけを別の企業に依頼するのではなく、大きなプラットフォームを裏側で支えている屋台骨のようなに、普段その存在を意識することは少ないけれど、そこに無くてはならないもの、あって当然のもの、セキュリティがユーザー企業の中でそういう存在になることが、あるべき姿なのではないかと思うのです。私たちが提供するProactive Defenseのようなサービスが、ユーザー企業様に頼られる存在でなくなるのが理想形でしょうか。
そのためにも、KDL社内もそうですが、現在システム開発をしている業界に対してより積極的に関わっていって、開発者にももっとセキュリティに関するリテラシーを上げてもらいたいと思います。そして、上流工程からセキュリティ対策を施していけるような開発スキームを明確化し、セキュリティ×システム開発のプロフェッショナルを育てることに繋げていきたいです。
株式会社ノーリツ様は、給湯機器、温水暖房機器などの温水空調分野を中心とした住宅設備機器メーカーです。神戸市にある本社にスタッフ部門、全国各地に営業部門や製造部門、そして国内外にグループ会社の従業 員が在籍しています。
ノーリツ様では「情報発信・活用による効率性の向上」「社内のコミュニケーションの活性化」 を目的に、社内ポータルサイトのリニューアルを企画されていましたが、コンセプトの作成にあたって、本当に必要な社内ポータルサイトの構想の策定をし直す必要が出てきました。そこで、理想とするポータルサイトのイメージ統一と本質的な二-ズの発見を促すために、KDLから「デザイン思考」を用いたワークショップをご提案しました。
ワークショップ形式で開催し、ユーザーとなる各部門の方々に横断的にご参加いただいて、出し合った課題やアイデアをもとに、リニューアルのコンセプトが完成しました。
「SmartPleasure(スマプレ) for LINE」は、LINEを活用した双方向コミュニケーションにより、ユーザーとの接点を増やして来店を促すアプリです。独自のCMSとデータ管理機能により、トーク形式の情報検索や店舗検索、FAQなど、お客様がLINE上で便利にご利用いただけるようなコンテンツを提供することができます。
※プランによって利用できる機能が異なります
無料トライアルから始められる!
例えばこんな使い方も
-
スーパーのお買い得商品をトークで配信
-
小売店や飲食店で期間限定スタンプカードを発行
-
居酒屋で気分や好みに合ったメニューをトーク形式で検索
-
学習塾の保護者向けFAQコンテンツをLINE上に展開
もともとKDLのチャットボットサービスのために生まれた「デジごん」ですが、 鏡開きやエイプリールフール、社内各所で活躍するうち この度 公式KDLキャラクターとしてLINEスタンプになりました!
KDLらしく”シフトレフト*”バージョンも!ぜひ使ってください!
KDLの公式LINEアカウントとお友だちになっていただくと、 リッチメニューからもスタンプ情報へ進んでいただけます。*「シフトレフト」とは、要件定義→設計→開発→テスト→運用と進む一般的なシステム開発において、運用前の脆弱性診断だけでなく、もっと左、つまり早い段階から対策を行い、開発の上流工程から脆弱性を作りこまないという考え方です。
お客様サービス(Webサービスやアプリなど)の新規開発やリプレイスにおいて、ユーザー体験の設計から、ヒューリスティック診断やGoogleアナリティクス導入支援、定期的な打合せによるPDCA支援や広告運用代行などの運用フォロー、Web運用やWeb広告に関する学習支援まで、お客様の課題、ご予算、規模に応じてご提案いたします。
近年「モノ」から「コト」「トキ」「イミ」へと消費の形が変化しており、ユーザーはある製品、サービスを実際に使った際の「驚き」や「喜び」「失望」など様々なことを感じることで、物事に「価値」を見出します。この「価値」を高めることで、お客様のビジネスを成功へ導きます。
「どんな人に、なにをして、どうなっていただきたいか?」 お客様のビジネスに関係するすべてのユーザへ最高の体験を提供するために、お客様の課題や要望に対し、様々な角度から調査・分析・設計・検証、それらのデータを基に徹底的に考え、最適なソリューションをご提案します。
- 急にWEB担当になったけど、何をしたらいいのかわからない。
- 運用中のサイトがいまいち活用しきれていない。社内のWEBマーケティング力をアップさせたい。
- サイト運用に割く時間やリソースに余裕がない。適宜必要な分のヘルプが欲しい。
- 販路拡大のために、”ファンの獲得・拡大方法”の戦略を立てたい。
コロナ禍により、当たり前だと思われてきた常識が激変し急激なデジタルシフトが進む中、この大きな変化に適応しこれまで以上に成長するためには、今、何を壊し、どのように再構築していけばいいのか?
4月13日に開催した第2回「KDL DAY」は、 「立て直し」をキーワードに、ゲストにアシックス様、スマートな島ぐらし推進協議会様、Connected Design様を迎え、働く現場のDX、地域振興、新ビジネスの創出など全5セッションを配信しました。ご参加いただいた皆様ありがとうございました!
SDGsについて学びつつ、自分たちに何ができるかを考える分科会からスタートし、現在は社員全員でSDGsを考えようという取り組みが広がっています。
社内のコミュニケーションツールであるMicrosoftTeams上では、デジタルビジネス本部の担当チームが、SDGsの17の目標の紹介やそれぞれの目標に関連するクイズを出題したり、社員によるリレーエッセイを投稿されています。 リレーエッセイでは、社員それぞれのSDGsへの取り組みや考え、気づきなどを毎週リレー形式で投稿しており、誰かの投稿をきっかけに取り組みが広がったり、社員同士の議論の場にもなっています。
SDGsに付いて考える中で、実際に動いてみようと始まったのが、世界のこどもへのワクチン支援を目的としたペットボトルキャップの回収です。社内に設置したデジごん型回収ボックスは、センサー付きで、キャップを投入すると色々な音楽や音声が流れる工夫も。
リレーエッセイでへの投稿をきっかけに、次なる取り組みとして、ベルマーク回収ボックス「デジごん2(ツー)」も登場しました。
これからも身近な取り組みを続けながら、KDLとしてなにができるのかを考えてまいります。